Ele fica rede interna, é um servidor de proxy com velox, os e-mails usam a porta 25 e 110.<br><br><div><span class="gmail_quote">Em 27/11/06, <b class="gmail_sendername"><a href="mailto:fedora-users-br-request@redhat.com">
fedora-users-br-request@redhat.com</a></b> <<a href="mailto:fedora-users-br-request@redhat.com">fedora-users-br-request@redhat.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
enviar inscrições da lista de discussão Send Fedora-users-br para<br>        <a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a><br><br>Para se cadastrar ou descadastrar via WWW, visite o endereço<br>
        <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>ou, via email, envie uma mensagem com a palavra 'help' no assunto ou<br>corpo da mensagem para
<br>        <a href="mailto:fedora-users-br-request@redhat.com">fedora-users-br-request@redhat.com</a><br><br>Você poderá entrar em contato com a pessoa que gerencia a lista pelo<br>endereço<br>        <a href="mailto:fedora-users-br-owner@redhat.com">
fedora-users-br-owner@redhat.com</a><br><br>Quando responder, por favor edite sua linha Assunto assim ela será<br>mais específica que "Re: Contents of Fedora-users-br digest..."<br><br><br>Tópicos de Hoje:<br><br>
   1. Firewall fedora?? não envia e-mail (Bruno Yahoo)<br>   2. Re: Firewall fedora?? não envia e-mail (Felipe Tocchetto)<br>   3. Re: Firewall fedora?? não envia e-mail (Alexandre Singulani)<br>   4. firewall naõ deixa enviar e-mails (Bruno Contin)
<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Mon, 27 Nov 2006 08:44:21 -0200<br>From: "Bruno Yahoo" <<a href="mailto:brunoce10@yahoo.com.br">brunoce10@yahoo.com.br
</a>><br>Subject: [Fedora-users-br] Firewall fedora?? não envia e-mail<br>To: <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>Message-ID: <000f01c71211$010928f0$0a00a8c0@bruno>
<br>Content-Type: text/plain; charset="iso-8859-1"<br><br>Olá comunidade, eu estou com um problema, implementei um firewall com proxy ( squid ) no Fedora, a net está ok, o proxy também, só que não consigo receber e-mails e nem enviar, e as portas no firewall estão abertas para isso.
<br>esse é o meu firewall, se alguém puder me ajudar, eu agradeço... Vamos criar uma lista de pessoas que queiram conversar via Google Talk para tirar dúvidas? o meu é <a href="mailto:brunorodeiro@gmail.com">brunorodeiro@gmail.com
</a><br>abraços...<br>#!/bin/bash<br><br>stop ()<br>{<br>        echo "0" > /proc/sys/net/ipv4/ip_forward<br>        iptables -F<br>        iptables -X<br>}<br><br>start ()<br>{<br><br>############################# Limpar as regras primeiro
<br>/usr/sbin/iptables -F<br>/usr/sbin/iptables -t nat -F<br>/usr/sbin/iptables -F -t mangle<br>/usr/sbin/iptables -X -t mangle<br><br><br>############################# Insere os modulos kernel<br>/sbin/modprobe iptable_nat
<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe ipt_conntrack<br>/sbin/modprobe ip_conntrack_ftp<br>/sbin/modprobe ip_nat_ftp<br>/sbin/modprobe ipt_multiport<br>/sbin/modprobe ipt_LOG<br>/sbin/modprobe ipt_mark<br>/sbin/modprobe ipt_MARK
<br><br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>echo "0" > /proc/sys/net/ipv4/tcp_ecn<br><br>###########################################<br>#/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
<br>/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br><br>########### LOGS ######################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5190 -j LOG --log-prefix "LOG ICQ: "<br>
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j LOG --log-prefix "LOG MSN: "<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 22 -j LOG --log-prefix "Serviço SSH: "<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 21 -j LOG --log-prefix "Serviço FTP: "
<br><br>#####################################<br># PROTECAO EXTRA<br>#####################################<br><br>############## Brute Force ############<br>/usr/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
<br>/usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '<br>/usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset
<br>/usr/sbin/iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: '
<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset<br><br>############# Proteção contra trojans ################<br>/usr/sbin/iptables -N TROJAN
<br>/usr/sbin/iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "<br>/usr/sbin/iptables -A TROJAN -j DROP<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 666 -j TROJAN
<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 666 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 4000 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 6000 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 6006 -j TROJAN
<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 16660 -j TROJAN<br><br>############## Proteção contra worms #################<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 135 -i eth0 -j REJECT<br><br>############## SYN-flood ############
<br>/usr/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT<br><br>############## ping da morte ########<br>/usr/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT<br>
<br>########### Port Scanners ###########<br>/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j DROP<br><br>########## IP Spoofing ##############<br>/usr/sbin/iptables -N syn-flood
<br>/usr/sbin/iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood<br>/usr/sbin/iptables -A INPUT -s <a href="http://10.0.0.0/8">10.0.0.0/8</a> -i eth0 -j DROP<br>/usr/sbin/iptables -A INPUT -s <a href="http://172.16.0.0/16">
172.16.0.0/16</a> -i eth0 -j DROP<br>/usr/sbin/iptables -A INPUT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> -i eth0 -j DROP<br><br>######## anomalias de pacotes #######<br>/usr/sbin/iptables -A FORWARD -m unclean -j DROP
<br><br>################### CEF ########################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d <a href="http://200.201.174.0/16">200.201.174.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -A FORWARD -p tcp -d <a href="http://200.201.174.0/16">
200.201.174.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d <a href="http://200.201.166.0/16">200.201.166.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -A FORWARD -p tcp -d <a href="http://200.201.166.0/16">
200.201.166.0/16</a> -j ACCEPT<br><br>############################# Redirecionar 80, 3128 -> 3128<br><br>#/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2100 -j DNAT --to-destination <a href="http://192.168.0.1:3128">
192.168.0.1:3128</a><br>#/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80   -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> -j DNAT --to-destination <a href="http://192.168.0.1:3128">192.168.0.1:3128</a><br>
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> --dport 80,443,563 -j REDIRECT --to-port 3128<br><br>############################# Aceitar lista de portas padrao
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 21   -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 22   -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 23   -j ACCEPT -s 
<a href="http://192.168.0.145">192.168.0.145</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25   -j ACCEPT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 53   -j ACCEPT
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80   -j ACCEPT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 110  -j ACCEPT -s <a href="http://192.168.0.0/24">
192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 465  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 500  -j ACCEPT
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 587  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 995  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3306 -j ACCEPT -s 
<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2100 -j ACCEPT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j ACCEPT -s 
<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5017 -j ACCEPT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a><br><br>########## ICQ ################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5190 -j ACCEPT -s 
<a href="http://192.168.0.50">192.168.0.50</a><br><br>########### MSN #######################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT -s <a href="http://192.168.0.128">192.168.0.128</a><br>
<br><br>######################################<br># Filtros de portas udp<br>######################################<br>/usr/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 53 -j ACCEPT
<br><br><br>########### Apos feitas as regras rejeitar todos os outros pacotes<br>/usr/sbin/iptables -t nat -p tcp -A PREROUTING -j DROP<br>/usr/sbin/iptables -t nat -p udp -A PREROUTING -j DROP<br><br>}<br><br>case $1 in
<br> start)<br>  echo -n Starting Firewall...<br>  add_rules<br>  echo "Done"<br> ;;<br> stop)<br>  echo -n Stoping Firewall...<br>  flush_rules<br>  echo "Done"<br> ;;<br> restart)<br>  echo -n Restarting Firewall...
<br>  flush_rules<br>  add_rules<br>  echo "Done"<br> ;;<br> status)<br>  echo "============================ Firewall rules:"<br>  iptables -L -n<br>  echo "============================ Masquerade tables:"
<br>  iptables -t nat -L -n<br>  echo "============================ Mangle table:"<br>  iptables -t mangle -L -n<br>  ;;<br> *)<br>  echo Usar: "$0 { status | start | stop | restart }"<br>  ;;<br>esac<br>
-------------- Próxima Parte ----------<br>Um anexo em HTML foi limpo...<br>URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20061127/0e8bd41a/attachment.html">https://www.redhat.com/archives/fedora-users-br/attachments/20061127/0e8bd41a/attachment.html
</a><br><br>------------------------------<br><br>Message: 2<br>Date: Mon, 27 Nov 2006 08:51:51 -0200<br>From: "Felipe Tocchetto" <<a href="mailto:felipe@tocchetto.com">felipe@tocchetto.com</a>><br>Subject: Re: [Fedora-users-br] Firewall fedora?? não envia e-mail
<br>To: " Lista de discussão voltada para os usuários brasileiros do<br>        Fedora "        <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>Message-ID:<br>        <<a href="mailto:4f70c5c80611270251l75710ab3jbcafa9714171a708@mail.gmail.com">
4f70c5c80611270251l75710ab3jbcafa9714171a708@mail.gmail.com</a>><br>Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br><br>Seu servidor de email fica dentro da rede?<br><br>Em 27/11/06, Bruno Yahoo<<a href="mailto:brunoce10@yahoo.com.br">
brunoce10@yahoo.com.br</a>> escreveu:<br>><br>><br>> Olá comunidade, eu estou com um problema, implementei um firewall com proxy<br>> ( squid ) no Fedora, a net está ok, o proxy também, só que não consigo<br>
> receber e-mails e nem enviar, e as portas no firewall estão abertas para<br>> isso.<br>> esse é o meu firewall, se alguém puder me ajudar, eu agradeço... Vamos criar<br>> uma lista de pessoas que queiram conversar via Google Talk para tirar
<br>> dúvidas? o meu é <a href="mailto:brunorodeiro@gmail.com">brunorodeiro@gmail.com</a><br>> abraços...<br>> #!/bin/bash<br>><br>> stop ()<br>> {<br>>         echo "0" > /proc/sys/net/ipv4/ip_forward
<br>>         iptables -F<br>>         iptables -X<br>> }<br>><br>> start ()<br>> {<br>><br>> ############################# Limpar as regras primeiro<br><br><br>--<br>Felipe L. Tocchetto<br><a href="http://felipe.tocchetto.com">
http://felipe.tocchetto.com</a><br><br><br><br>------------------------------<br><br>Message: 3<br>Date: Mon, 27 Nov 2006 12:04:58 +0000<br>From: "Alexandre Singulani" <<a href="mailto:alexsingr@hotmail.com">
alexsingr@hotmail.com</a>><br>Subject: Re: [Fedora-users-br] Firewall fedora?? não envia e-mail<br>To: <a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a><br>Message-ID: <<a href="mailto:BAY106-F6C55F9BA1A0D91B217169BEE60@phx.gbl">
BAY106-F6C55F9BA1A0D91B217169BEE60@phx.gbl</a>><br>Content-Type: text/plain; charset="iso-8859-1"<br><br>Um anexo em HTML foi limpo...<br>URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20061127/e9122007/attachment.html">
https://www.redhat.com/archives/fedora-users-br/attachments/20061127/e9122007/attachment.html</a><br><br>------------------------------<br><br>Message: 4<br>Date: Mon, 27 Nov 2006 10:35:35 -0200<br>From: "Bruno Contin" <
<a href="mailto:brunorodeiro@gmail.com">brunorodeiro@gmail.com</a>><br>Subject: [Fedora-users-br] firewall naõ deixa enviar e-mails<br>To: <a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a><br>Message-ID:
<br>        <<a href="mailto:c1066330611270435p1b8c6c03y83b739494117a619@mail.gmail.com">c1066330611270435p1b8c6c03y83b739494117a619@mail.gmail.com</a>><br>Content-Type: text/plain; charset="iso-8859-1"<br>
<br>Olá comunidade, eu estou com um problema, implementei um firewall com proxy<br>( squid ) no Fedora, a net está ok, o proxy também, só que não consigo<br>receber e-mails e nem enviar, e as portas no firewall estão abertas para
<br>isso.<br>esse é o meu firewall, se alguém puder me ajudar, eu agradeço... Vamos criar<br>uma lista de pessoas que queiram conversar via Google Talk para tirar<br>dúvidas? o meu é <a href="mailto:brunorodeiro@gmail.com">
brunorodeiro@gmail.com</a><br>abraços...<br>obs: troquei de-mail pois no yahoo não estava recebendo. agora estou com<br><a href="mailto:brunorodeiro@gmail.com">brunorodeiro@gmail.com</a><br>obs: se eu colocar também uma regra no firewall para excluir determinado ip
<br>do proxy,  os e-mails funcionam normalmente...<br><br>#!/bin/bash<br><br>stop ()<br>{<br>        echo "0" > /proc/sys/net/ipv4/ip_forward<br>        iptables -F<br>        iptables -X<br>}<br><br>start ()
<br>{<br><br>############################# Limpar as regras primeiro<br>/usr/sbin/iptables -F<br>/usr/sbin/iptables -t nat -F<br>/usr/sbin/iptables -F -t mangle<br>/usr/sbin/iptables -X -t mangle<br><br><br>############################# Insere os modulos kernel
<br>/sbin/modprobe iptable_nat<br>/sbin/modprobe iptable_mangle<br>/sbin/modprobe ipt_conntrack<br>/sbin/modprobe ip_conntrack_ftp<br>/sbin/modprobe ip_nat_ftp<br>/sbin/modprobe ipt_multiport<br>/sbin/modprobe ipt_LOG<br>
/sbin/modprobe ipt_mark<br>/sbin/modprobe ipt_MARK<br><br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>echo "0" > /proc/sys/net/ipv4/tcp_ecn<br><br>###########################################<br>#/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
<br>/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br><br>########### LOGS ######################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5190 -j LOG<br>--log-prefix "LOG ICQ: "
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j LOG<br>--log-prefix "LOG MSN: "<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 22 -j LOG<br>--log-prefix "Serviço SSH: "<br>
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 21 -j LOG<br>--log-prefix "Serviço FTP: "<br><br>#####################################<br># PROTECAO EXTRA<br>#####################################<br><br>############## Brute Force ############
<br>/usr/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m recent --name<br>sshattack --set<br>/usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name<br>sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH
<br>REJECT: '<br>/usr/sbin/iptables -A INPUT -p tcp --dport 22 --syn -m recent --name<br>sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with<br>tcp-reset<br>/usr/sbin/iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name
<br>sshattack --set<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name<br>sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH<br>REJECT: '<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name
<br>sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with<br>tcp-reset<br><br>############# Proteção contra trojans ################<br>/usr/sbin/iptables -N TROJAN<br>/usr/sbin/iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6
<br>--log-prefix "FIREWALL: trojan: "<br>/usr/sbin/iptables -A TROJAN -j DROP<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 666 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 666 -j TROJAN
<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 4000 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 6000 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 6006 -j TROJAN<br>/usr/sbin/iptables -A INPUT -p TCP -i eth0 --dport 16660 -j TROJAN
<br><br>############## Proteção contra worms #################<br>/usr/sbin/iptables -A FORWARD -p tcp --dport 135 -i eth0 -j REJECT<br><br>############## SYN-flood ############<br>/usr/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
<br><br>############## ping da morte ########<br>/usr/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit<br>--limit 1/s -j ACCEPT<br><br>########### Port Scanners ###########<br>/usr/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m
<br>limit --limit 1/s -j DROP<br><br>########## IP Spoofing ##############<br>/usr/sbin/iptables -N syn-flood<br>/usr/sbin/iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood<br>/usr/sbin/iptables -A INPUT -s <a href="http://10.0.0.0/8">
10.0.0.0/8</a> -i eth0 -j DROP<br>/usr/sbin/iptables -A INPUT -s <a href="http://172.16.0.0/16">172.16.0.0/16</a> -i eth0 -j DROP<br>/usr/sbin/iptables -A INPUT -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> -i eth0 -j DROP
<br><br>######## anomalias de pacotes #######<br>/usr/sbin/iptables -A FORWARD -m unclean -j DROP<br><br>################### CEF ########################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d <a href="http://200.201.174.0/16">
200.201.174.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -A FORWARD -p tcp -d <a href="http://200.201.174.0/16">200.201.174.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp -d <a href="http://200.201.166.0/16">
200.201.166.0/16</a> -j ACCEPT<br>/usr/sbin/iptables -A FORWARD -p tcp -d <a href="http://200.201.166.0/16">200.201.166.0/16</a> -j ACCEPT<br><br>############################# Redirecionar 80, 3128 -> 3128<br><br>#/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2100 -j DNAT
<br>--to-destination <a href="http://192.168.0.1:3128">192.168.0.1:3128</a><br>#/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80   -s<br><a href="http://192.168.0.0/24">192.168.0.0/24</a> -j DNAT --to-destination 
<a href="http://192.168.0.1:3128">192.168.0.1:3128</a><br>iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport -s<br><a href="http://192.168.0.0/24--dport">192.168.0.0/24--dport</a> 80,443,563 -j REDIRECT --to-port 3128
<br><br>############################# Aceitar lista de portas padrao<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 21   -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 22   -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 23   -j ACCEPT -s
<br><a href="http://192.168.0.145">192.168.0.145</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25   -j ACCEPT -s<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 53   -j ACCEPT
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80   -j ACCEPT -s<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 110  -j ACCEPT -s<br><a href="http://192.168.0.0/24">
192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 465  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 500  -j ACCEPT
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 587  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 995  -j ACCEPT<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3306 -j ACCEPT -s
<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2100 -j ACCEPT -s<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j ACCEPT -s
<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5017 -j ACCEPT -s<br><a href="http://192.168.0.0/24">192.168.0.0/24</a><br><br>########## ICQ ################
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 5190 -j ACCEPT -s<br><a href="http://192.168.0.50">192.168.0.50</a><br><br>########### MSN #######################<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT -s
<br><a href="http://192.168.0.128">192.168.0.128</a><br><br><br>######################################<br># Filtros de portas udp<br>######################################<br>/usr/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j ACCEPT
<br>/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 53 -j ACCEPT<br><br><br>########### Apos feitas as regras rejeitar todos os outros pacotes<br>/usr/sbin/iptables -t nat -p tcp -A PREROUTING -j DROP<br>/usr/sbin/iptables -t nat -p udp -A PREROUTING -j DROP
<br><br>}<br><br>case $1 in<br> start)<br>  echo -n Starting Firewall...<br>  add_rules<br>  echo "Done"<br> ;;<br> stop)<br>  echo -n Stoping Firewall...<br>  flush_rules<br>  echo "Done"<br> ;;<br> restart)
<br>  echo -n Restarting Firewall...<br>  flush_rules<br>  add_rules<br>  echo "Done"<br> ;;<br> status)<br>  echo "============================ Firewall rules:"<br>  iptables -L -n<br>  echo "============================ Masquerade tables:"
<br>  iptables -t nat -L -n<br>  echo "============================ Mangle table:"<br>  iptables -t mangle -L -n<br>  ;;<br> *)<br>  echo Usar: "$0 { status | start | stop | restart }"<br>  ;;<br>esac<br>
-------------- Próxima Parte ----------<br>Um anexo em HTML foi limpo...<br>URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20061127/f26ae776/attachment.html">https://www.redhat.com/archives/fedora-users-br/attachments/20061127/f26ae776/attachment.html
</a><br><br>------------------------------<br><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>Site do Projeto Fedora Brasileiro = <a href="http://www.projetofedora.org">http://www.projetofedora.org</a><br><br><br>Fim da Digest Fedora-users-br, volume 13, assunto 71
<br>****************************************************<br></blockquote></div><br>